20.05.14 09:53 Uhr
 7.061
 

Warnung: Nutzer sollten keine mTAN mehr nutzen

Vor der Nutzung von mTANs haben jetzt Sicherheitsexperten gewarnt. Das Empfangen von TAN-Nummern über eine SMS wird in letzter Zeit immer mehr von Kriminellen ausgenutzt.

Christian Funk von der Internet-Sicherheitsfirma Kaspersky sagte: "Über manipulierte Handy-Apps können Internetdiebe mittlerweile auch Smartphones ausspionieren". Dazu nutzen die Kriminellen den Trojaner "Faketoken".

Angriffe über diesen Trojaner haben sich in den vergangenen drei Monaten annähernd versechsfacht. Auch wenn es auch nicht 100 prozentig sicher ist, wird die Nutzung eines TAN-Generators empfohlen, um Transaktionen über das Internet zu tätigen.


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Warnung, Nutzer, mTAN
Quelle: winfuture.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Russland: Politiker fordern Verbot von "Fifa 17"-Game wegen Regenbogen-Trikots
Soziale Netzwerke wollen gemeinsam Terrorpropaganda aufspüren
Datenschutzbehörden testeten: Mängel bei Wearables mit Gesundheitsfunktionen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

19 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
20.05.2014 09:56 Uhr von Johnny Cache
 
+0 | -4
 
ANZEIGEN
Es ist schon richtig daß es besser wäre die TANs direkt auf seinen Geräten zu generieren, aber was hilft einem das wenn man bei einem Anbieter ist der keine OTP unterstützt? Bei dem Thema ist man doch auf Gedeih und Verderb auf dritte angewiesen.
Kommentar ansehen
20.05.2014 09:58 Uhr von Thomas-27
 
+39 | -0
 
ANZEIGEN
Meine mTANs werden an mein altes Nokia gesendet. Da kann sich "Faketoken" gerne die Zähne ausbeissen.
Kommentar ansehen
20.05.2014 11:01 Uhr von Azureon
 
+9 | -6
 
ANZEIGEN
Ich nutze mTan und werde es auch weiterhin tun.

Ja ich lebe eben gern gefährlich...
Kommentar ansehen
20.05.2014 11:04 Uhr von SN_Spitfire
 
+7 | -8
 
ANZEIGEN
Wer gewissenhaft und mit Brain.exe arbeitet, der hat einen Überblick über seine Kontenbewegungen.
Wenn ich eine Überweisung tätige via mTAN, überprüfe ich kurz darauf, ob die Überweisung auch bei meiner Bank hinterlegt ist mit den korrekten Daten.
Am Rechner via Browser und am Smartphone via Banking-App oder ebenfalls Browser.
Wenn es dann zu Diskrepanzen kommt und eine andere Buchung stattgefunden hat, geht ein Anruf an meine Bank raus.
Kam aber bisher noch nie so weit.
Da die TANs maximal 5 Minuten oder weniger aktiv sind, kann da auch kein großartiges Schindluder getrieben werden.
Und zusätzlich kommt hinzu, dass ich mein persönliches Überweisungslimit auf 250 € pro Tag festgesetzt habe.

Es gibt genug Wege und Mittel, sich hier zu schützen.
Das mTAN-Verfahren ist deswegen nicht gleich löchrig wie ein schweizer Käse...
Kommentar ansehen
20.05.2014 11:06 Uhr von film-meister
 
+9 | -0
 
ANZEIGEN
kein Problem, wenn man ein nettes, altmodischen Klapphandy OHNE Internetzugang hat:)
Kommentar ansehen
20.05.2014 11:07 Uhr von BerndLauert
 
+6 | -14
 
ANZEIGEN
Puh, das Problem betrifft zum Glück nur Smartphonenutzer mit ihren überzüchteten, grenzdebilen Taschencomputern. Ein hoch auf mein altes Nokia!
Kommentar ansehen
20.05.2014 11:07 Uhr von Wunderkeks
 
+4 | -0
 
ANZEIGEN
Einfach die TAN auf ein altes nicht internetfähiges Handy schicken lassen. Danach schön ausstellen und für nix anderes benutzen.

Schon ist man das Problem umgangen.

[ nachträglich editiert von Wunderkeks ]
Kommentar ansehen
20.05.2014 11:13 Uhr von SHA-KA-REE
 
+5 | -11
 
ANZEIGEN
Wieder mal ein Thema bei dem ziemlich stark übertrieben und Panik geschürt wird. Die Trojaner haben praktisch nur auf älteren Androids sowie gerooteten Geräten überhaupt eine Chance. Bei iOS, Windows Phone oder auch aktuellen Androids (ohne Root) hat der Trojaner keinen Zugriff auf die Kurzmitteilungen, kann also keine mTANs abgreifen. Mit vielen einfachen Feature Phones ist die Wahrscheinlichkeit eines Abgriffs per Trojaner ebenfalls relativ klein (aber auch da mitunter theoretisch gegeben). Damit kommen wir zum Klonen der SIM.

Das Klonen einer SIM-Karte zum Abfangen der mTANs klappt nicht bei allen Netzbetreibern ohne Weiteres (jedenfalls nicht unbemerkt), da nicht jeder Anbieter die Einwahl einer geklonten Karte erlaubt, und sie bei anderen erst freigeschaltet werden muss.

Beim etwas anderen Fall des Anforderns einer Zweitkarte durch eine unberechtigte Person hat ohnehin der Netzanbieter versagt, nicht das Verfahren an sich. Oft muss man dabei auch im Kundencenter festlegen an welche Karte die SMS gehen, also braucht man auch darauf noch Zugriff. All das geht, ist aber keinesfalls für massenhafte Angriffe praktikabel (schon allein durch die nicht einheitlichen Standards der Netzanbieter).

Und was am Wichtigsten ist: Solange Banken dieses Verfahren anbieten (und teils keine Alternativen im Angebot haben) kakulieren sie eventuelle Risiken ohenhin ein. Solange man nicht grob fahrlässig handelt, bekommt man als Kunde einen eventuellen Schaden ersetzt. Natürlich könnte man durchaus in Erklärungsnot kommen, wenn sich herausstellt dass man sämtliche Sicherheitsvorkehrungen über Bord geworfen, und den Trojaner sogar selbst installiert hat.

Abschließend: Nein, mTAN ist nicht 100%ig sicher, aber das sind die anderen Verfahren eben auch nicht. Wie immer ist es am wichtigsten selbst aufzupassen und sich eben nicht jede Mistapp mit Maximalzugriff zu installieren. Und natürlich sollte man seine Kontobewegungen maximal alle paar Tage überprüfen und verdächtige Transaktionen direkt bei der Bank melden.

Man sollte auch nicht vergessen dass es schon Tests mit Papierüberweisern gab, die von Unbefugten mit offensichtlich falscher Unterschrift durchgeführt wurden, und die Banken in vielen Fällen die Überweisung ohne Murren ausgeführt haben. Also selbst DA ist keine 100%ige Sicherheit gegeben.

Ich nutze übrigens sowohl ChipTAN als auch mTAN, da mTAN unterwegs nun mal ungleich praktischer ist, und ich auch nicht stets und ständig den TAN-Generator dabei habe.
Kommentar ansehen
20.05.2014 13:20 Uhr von LucasXXL
 
+2 | -0
 
ANZEIGEN
Der Tan-Generator ist doch super bequem :-)
Kommentar ansehen
20.05.2014 13:23 Uhr von Johnny Cache
 
+3 | -1
 
ANZEIGEN
@ Leonardo_der_Windige
An denen war gar nichts unsicher, außer eben den Deppen die diese an jeden der nett gefragt hat verteilt haben.
Aber anhand der Minse die hier verteilt werden kann man schnell erkennen daß sie einen großen Anteil ausmachen welche von Sicherheit nicht den Hauch einer Ahnung haben. Und wenn ich meine Minuse anschaue, sind unsichere Systeme wie mTANs wohl deutlich beliebter als komfortable und sichere wie OTPs.
Kommentar ansehen
20.05.2014 13:42 Uhr von yeah87
 
+0 | -0
 
ANZEIGEN
Ich habe einen tangereratorn is nur umständlich wenn man nicht von daheim überweist so muss mans wenn mitnehmen
Kommentar ansehen
20.05.2014 14:10 Uhr von ms1889
 
+3 | -2
 
ANZEIGEN
handy ist zum telefonieren da...max vieleicht noch als terminkalender... oder für zwischendurch spiele...aber dann hört für mich schon auf.

das tan und mtan unsicher ist..weiss man schon seit ihrer einführung ;)


was die meldung angeht...kaspersky möchte nur antivieren software verkaufen...aber ich warne vor kaspersky, denn kaspersky betreibt auch zensur von internet.

[ nachträglich editiert von ms1889 ]
Kommentar ansehen
20.05.2014 14:41 Uhr von falkz20
 
+0 | -0
 
ANZEIGEN
was soll die panikmache??

um mit der mtan schindluder zu betreiben, brauche ich aber auch die zugangsdaten für mein online banking. diese habe ich nicht auf dem handy. somit muss ein potenzieller mTan betrüger erstmal meine pc ausspionieren, was auch nicht mal so eben geht.
und wie schon gesagt, nach erteilen der überweisung einfach in die umsätze klicken, und schon sieht man ob die überweisung ausgeführt wurde oder nicht...
Kommentar ansehen
20.05.2014 16:06 Uhr von Shadow_mj
 
+1 | -3
 
ANZEIGEN
LOL die mTANs werden immer neu generiert und funktionieren nur 1 mal für den am PC angegeben Betrag.
somit kann keiner mit den Daten was anfangen.

Selbs wen einer die mTAN vor mir hat kann er keinen anderen Betrag als den von mir für die TAN angegebenen überweisen
also nutzt es keinen was, die einzigen die ein vorteil von der Panikmache haben sind Kaspersky und CO den die verkaufen haufenweise Software für solche fälle, und wann verkauft man viel wen die Leute in Panik um ihr Geld sind. ich habe seit ich ein PC habe und das ist so ab 1990 noch nie einen Antivirus Programme gehabt und das ohne Probleme

ich glaube die ganzen Trojaner und Viren und so werden von Kaspersky und CO verbreiten um besser eigene Antiviren Programme zu verkaufen
Kommentar ansehen
20.05.2014 16:41 Uhr von Thomas-27
 
+0 | -1
 
ANZEIGEN
@Shadow_mj:
Du solltest Dich lieber mal informieren bevor Du hier Sprüche raushaust.

http://www.zeit.de/...
Kommentar ansehen
20.05.2014 16:59 Uhr von ksros
 
+1 | -0
 
ANZEIGEN
Genau aus solchen Gründen habe ich noch einen alten Knochen. Viren etc. haben keine Chance und Handydiebe sowieso nicht, denn wenn ich das jemanden vor die Rübe werfe ist zappenduster. Danach hebe ich es wieder auf und rufe die Polizei. Bei den neumodischen Handys wäre mind. das Display kaputt.
Kommentar ansehen
20.05.2014 17:23 Uhr von ThomasHambrecht
 
+0 | -3
 
ANZEIGEN
Ich schaue dreimal täglich aufs Konto (Buchhaltung-Software) und bekomme bei jeder Kontenbewegung eine SMS. Daher habe ich keine Sorge.
Kommentar ansehen
21.05.2014 09:57 Uhr von Johnny Cache
 
+0 | -0
 
ANZEIGEN
@ TheGodfather85
Und mit "einer halbwegs vorsichtigen Person" hast du schon einen Großteil der Bevölkerung eliminiert. Halbwegs intelligente Personen würden auch nie auf irgendeine eMail antworten und dort ihre gesamte TAN-Liste eintippen... aber weil sie es doch getan haben gibt es heute eben die mTANs.

Wenn ich mal wieder einen PC von Bekannten fixen darf, welche wirklich nur an der Oberfläche des Internets kratzen, bin ich jedes mal erstaunt wie sie es schaffen ihre Kisten mit der tollsten Malware auszustatten. Mir ist das in zwanzig Jahren Internet noch nie unbewußt passiert.
Kommentar ansehen
21.05.2014 10:07 Uhr von Sag_mir_Quando_sag
 
+0 | -0
 
ANZEIGEN
Nur Bares ist Wahres.

Refresh |<-- <-   1-19/19   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

herzzerreißender Werbespot aus Polen rührt alle zu Tränen
Deutsche lieben Kindersex!
Israel bekommt Rüffel aus den USA


...oder unseren und keine aktuellen News mehr verpassen?